Python Socket
Python_Socket_PE_File_Parser_DOS_Header_Extract_with_ctypes.pdf
Python_Socket_PE_File_Parser_Part#3_1_NT_Headers_PE_File_Header.pdf
1.3 MB
دوستان سلام
در جدیدترین مطلب از مجموعه مستندات PE Parser با پایتون، به سراغ هدر NT Headers رفتهایم. در این مستند ضمن معرفی این هدر و اعضای آن، دو عضو اول آن یعنی PE Signature و File Header را بررسی کردهایم.
دیگر عضو آن یعنی Optional Header در مستندات بعدی تشریح خواهد شد.
این مستند را به پیوست تقدیم میکنیم.
#PE
@pythonsocket
در جدیدترین مطلب از مجموعه مستندات PE Parser با پایتون، به سراغ هدر NT Headers رفتهایم. در این مستند ضمن معرفی این هدر و اعضای آن، دو عضو اول آن یعنی PE Signature و File Header را بررسی کردهایم.
دیگر عضو آن یعنی Optional Header در مستندات بعدی تشریح خواهد شد.
این مستند را به پیوست تقدیم میکنیم.
#PE
@pythonsocket
❤3
Forwarded from Ebook-Sec | Cybersecurity books |coding books | Ethical Hacking books | Networking books |Programming books | pdf
Krishna N. - Python for Cybersecurity Cookbook - 2023.pdf
43.7 MB
Python for Cybersecurity Cookbook |
@ebooksec
@ebooksec
👏2
دوستان
موضوع Error Handling واقعاً کار سختیه. جدی بگیریدش اگه کد درست حسابی دارید میزنید.
یک Bot تلگرام دارم مینویسم که هندل کردن ورودیها و Errorهاش خستهام کرده :)
#پست_موقت
موضوع Error Handling واقعاً کار سختیه. جدی بگیریدش اگه کد درست حسابی دارید میزنید.
یک Bot تلگرام دارم مینویسم که هندل کردن ورودیها و Errorهاش خستهام کرده :)
#پست_موقت
❤2👍1
Python Socket
دوستان موضوع Error Handling واقعاً کار سختیه. جدی بگیریدش اگه کد درست حسابی دارید میزنید. یک Bot تلگرام دارم مینویسم که هندل کردن ورودیها و Errorهاش خستهام کرده :) #پست_موقت
چندتا خروجی ازش فرستادم توی کانال چت، بخش Bot.
اگر خواستید، ببینیدش:
https://t.me/PythonSocketChat
Topic = Bot
اگر خواستید، ببینیدش:
https://t.me/PythonSocketChat
Topic = Bot
❤3
دوستان سلام
برای Bot تلگرام که در حال نوشتن آن هستم، برای ورودی که باید CVE-ID باشد، نیاز است تا Input Validation انجام بدم. فرمت CVE-ID هم بدینگونه است: عبارت CVE - سال بصورت 4 رقم - عدد شناسه بین 4 تا 7 رقم
مثال:
CVE-2021-44228
چه روشی را برای Validation پیشنهاد میدهید؟
در گروه Chat اگر تمایل داشتید مطرح کنید:
https://t.me/PythonSocketChat
برای Bot تلگرام که در حال نوشتن آن هستم، برای ورودی که باید CVE-ID باشد، نیاز است تا Input Validation انجام بدم. فرمت CVE-ID هم بدینگونه است: عبارت CVE - سال بصورت 4 رقم - عدد شناسه بین 4 تا 7 رقم
مثال:
CVE-2021-44228
چه روشی را برای Validation پیشنهاد میدهید؟
در گروه Chat اگر تمایل داشتید مطرح کنید:
https://t.me/PythonSocketChat
دوستان سلام
انشاالله این هفته دو مطلب در مورد PE Parser خواهیم داشت و بدین ترتیب موضوع NT Headers را تمام خواهیم کرد.
انشاالله این هفته دو مطلب در مورد PE Parser خواهیم داشت و بدین ترتیب موضوع NT Headers را تمام خواهیم کرد.
👍3
Forwarded from OnHex
🔴 هنر تمام کردن پروژه های ناتمام
احتمالا شما هم با انبوهی از پروژه ها و ایده های ناتمام درگیر هستید، که یک زمانی کلی ذوق و شوق برای انجامش داشتید اما الان دارن داخل سیستمتون فقط یک فضایی رو اشغال میکنن و به اصطلاح خاک میخورن. برای حل این مشکل، سراغ مقاله اخیر Tomas Stropus رفتیم.
#منابع
🆔 @onhex_ir
➡️ ALL Link
احتمالا شما هم با انبوهی از پروژه ها و ایده های ناتمام درگیر هستید، که یک زمانی کلی ذوق و شوق برای انجامش داشتید اما الان دارن داخل سیستمتون فقط یک فضایی رو اشغال میکنن و به اصطلاح خاک میخورن. برای حل این مشکل، سراغ مقاله اخیر Tomas Stropus رفتیم.
#منابع
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
هنر تمام کردن پروژه های ناتمام
احتمالا شما هم با انبوهی از پروژه ها و ایده های ناتمام درگیر هستید. برای حل این مشکل، سراغ مقاله اخیر Tomas Stropus رفتیم.
❤1👍1
دوستان سلام
یک Bot ایجاد کردم که کار زیر رو انجام میده:
- اگر با فرمت زیر بهش دستور بدین، اطلاعات CVE رو از NVD میگیره و ارائه میده:
اگر حوصله داشتید تستش کنین، هم ببینین آیا به درد میخوره و هم اینکه من بتونم اشکالات احتمالیاش را پیدا کنم.
@python_socket_bot
یک Bot ایجاد کردم که کار زیر رو انجام میده:
- اگر با فرمت زیر بهش دستور بدین، اطلاعات CVE رو از NVD میگیره و ارائه میده:
/cve CVE-2021-44228
اگر حوصله داشتید تستش کنین، هم ببینین آیا به درد میخوره و هم اینکه من بتونم اشکالات احتمالیاش را پیدا کنم.
@python_socket_bot
👏5
Python Socket
Python_Socket_PE_File_Parser_Part#3_1_NT_Headers_PE_File_Header.pdf
Python_Socket_PE_File_Parser_Part#3_2_NT_Headers_Optional_Header.pdf
1.5 MB
دوستان سلام
در جدیدترین مستند از مجموعه مطالب PE Parser با پایتون، آخرین عضو از NT Hedaers یعنی Optional Header را بررسی کردهایم. در این بررسی تمامی اعضای این هدر را شرح داده و همراه با کدی، اطلاعات آن را استخراج کردهایم. آخرین عضو این هدر را بدلیل اهمیت بیشتر و شرح گسترده آن، در مستند بعدی ارائه خواهیم داد. این هدر، بخش مهمی از فایل PE است و لذا پیشنهاد میکنیم همراه با مطالب گذشته، مطالعه بفرمائید.
#PE
@pythonsocket
در جدیدترین مستند از مجموعه مطالب PE Parser با پایتون، آخرین عضو از NT Hedaers یعنی Optional Header را بررسی کردهایم. در این بررسی تمامی اعضای این هدر را شرح داده و همراه با کدی، اطلاعات آن را استخراج کردهایم. آخرین عضو این هدر را بدلیل اهمیت بیشتر و شرح گسترده آن، در مستند بعدی ارائه خواهیم داد. این هدر، بخش مهمی از فایل PE است و لذا پیشنهاد میکنیم همراه با مطالب گذشته، مطالعه بفرمائید.
#PE
@pythonsocket
❤1
Python Socket
Python_Socket_PE_File_Parser_Part#3_2_NT_Headers_Optional_Header.pdf
PE.ipynb
14.7 KB
دوستان عزیز
فایل خام ipynb خودم را که از روی آن تصاویر را تهیه میکنم، پیوست میکنم تا در صورت نیاز و ضمن کدنویسی، مجبور به ساخت مجدد Data Structureها نباشید.
فایل خام هست (بدون عنوان و بخش بندی) و ممکن است ایراد و اشکال نیز داشته باشد. اما به هرحال تمامی کدهای ارائه شده تا کنون را بصورت مستقل در اختیار قرار میدهد.
فایل خام ipynb خودم را که از روی آن تصاویر را تهیه میکنم، پیوست میکنم تا در صورت نیاز و ضمن کدنویسی، مجبور به ساخت مجدد Data Structureها نباشید.
فایل خام هست (بدون عنوان و بخش بندی) و ممکن است ایراد و اشکال نیز داشته باشد. اما به هرحال تمامی کدهای ارائه شده تا کنون را بصورت مستقل در اختیار قرار میدهد.
❤3
Python Socket
دوستان سلام یک Bot ایجاد کردم که کار زیر رو انجام میده: - اگر با فرمت زیر بهش دستور بدین، اطلاعات CVE رو از NVD میگیره و ارائه میده: /cve CVE-2021-44228 اگر حوصله داشتید تستش کنین، هم ببینین آیا به درد میخوره و هم اینکه من بتونم اشکالات احتمالیاش را پیدا…
دوستان سلام
یک کلید دیگه به خروجی Bot اضافه شد به اسم isKEV.
بنابراین CVEهایی که توی CISA KEV هستن هم با این کلید بهش اشاره میشه:
یک کلید دیگه به خروجی Bot اضافه شد به اسم isKEV.
بنابراین CVEهایی که توی CISA KEV هستن هم با این کلید بهش اشاره میشه:
👍1👏1
دوستان سلام
این چند روزه به دلیل مشغله، کار روی مطالب متوقف شده بود.
انشاا.. تا آخر هفته، مطلب مربوط به DataDirectory از PE Parser تکمیل و ارائه خواهد شد.
همچنین اگر زمان اجازه دهد، احتمالا یکی دو مطلب دیگر هم خواهیم داشت.
این چند روزه به دلیل مشغله، کار روی مطالب متوقف شده بود.
انشاا.. تا آخر هفته، مطلب مربوط به DataDirectory از PE Parser تکمیل و ارائه خواهد شد.
همچنین اگر زمان اجازه دهد، احتمالا یکی دو مطلب دیگر هم خواهیم داشت.
👍2❤1
دوستان سلام
مرجعی که بعنوان تهیه سرفصلهای اصلی در مستند PE FIle Parser استفاده کردهام، وب سایت زیر است:
https://0xrick.github.io/win-internals/pe1/
بر اساس آنچه تا کنون ارائه شده، تنها دو بخش اصلی دیگر یعنی:
*بخش Section و هدرهای آن
*بخش Relocation
از فایل PE باقی مانده است. لذا با توجه به اینکه این مباحث سبکتر از قبل بوده و کار تا حد زیادی پیش رفته است، از هفته آینده مستند Windows API را نیز ادامه داده و مطالب آن را ارائه خواهیم داد.
بدین ترتیب، مطالب باقی مانده از PE Parser در فواصل طولانیتر ارائه شده و اولویت به سمت Windows API خواهد رفت.
مطلب DataDirectory نیز آماده شده و حداکثر تا فردا شب در کانال منتشر خواهد شد.
موفق باشید.
مرجعی که بعنوان تهیه سرفصلهای اصلی در مستند PE FIle Parser استفاده کردهام، وب سایت زیر است:
https://0xrick.github.io/win-internals/pe1/
بر اساس آنچه تا کنون ارائه شده، تنها دو بخش اصلی دیگر یعنی:
*بخش Section و هدرهای آن
*بخش Relocation
از فایل PE باقی مانده است. لذا با توجه به اینکه این مباحث سبکتر از قبل بوده و کار تا حد زیادی پیش رفته است، از هفته آینده مستند Windows API را نیز ادامه داده و مطالب آن را ارائه خواهیم داد.
بدین ترتیب، مطالب باقی مانده از PE Parser در فواصل طولانیتر ارائه شده و اولویت به سمت Windows API خواهد رفت.
مطلب DataDirectory نیز آماده شده و حداکثر تا فردا شب در کانال منتشر خواهد شد.
موفق باشید.
0xRick's Blog
A dive into the PE file format - Introduction
A dive into the PE file format - Introduction What is this ? This is going to be a series of blog posts covering PE files in depth, it’s going to include a range of different topics, mainly the structure of PE files on disk and the way PE files get mapped…
👍3❤1
دوستان سلام
مطلبی تحت عنوان " بررسی عمیق PE Imports" در حال آماده شدن است که توجه شما را به مقدمه آن جلب میکنم:
بزودی این مطلب جدید را بر روی وبسایت خواهیم داشت! :)
مطلبی تحت عنوان " بررسی عمیق PE Imports" در حال آماده شدن است که توجه شما را به مقدمه آن جلب میکنم:
جدول آدرس Import بخشی از ساختار فایل PE است که آدرس توابع وارد شده از DLLهای دیگر را ثبت میکند. به عنوان مثال، اگر برنامه شما GetSystemInfo() را فراخوانی کند، فایل اجرایی یا DLL، یک ورودی در جدول Import خود خواهد داشت که میگوید: "من می خواهم بتوانم تابع GetSystemInfo() را از kernel32.dll فراخوانی کنم." هنگامی که فایل PE بارگذاری میشود، سیستم، تابع مورد نظر را پیدا کرده، آدرس آن را به دست آورده و آن را در جدولی به نام جدول آدرس ورودی (IAT) ذخیره میکند. زمانی که فایل PE نیاز به فراخوانی تابع GetSystemInfo() داشته باشد، ابتدا آدرس را از جدول IAT بدست آورده و سپس فراخوانی آن را انجام میدهد.
بزودی این مطلب جدید را بر روی وبسایت خواهیم داشت! :)
👏4❤1
Python Scripting for Hackers, Part 1: Getting Started – Hackers-Arise
https://hackers-arise.net/2024/01/15/python-scripting-for-hackers-part-1-getting-started/
https://hackers-arise.net/2024/01/15/python-scripting-for-hackers-part-1-getting-started/
دوستان سلام
یک مسئلهای را یکنفر در توئیتر مطرح کرده، ببینین آیا با پایتون میتوان نوشت؟
در گروه چت، پیشنهادات خود را ارسال کنین
https://t.me/PythonSocketChat
یک مسئلهای را یکنفر در توئیتر مطرح کرده، ببینین آیا با پایتون میتوان نوشت؟
در گروه چت، پیشنهادات خود را ارسال کنین
https://t.me/PythonSocketChat
🤔2
Python Socket
Python_Socket_PE_File_Parser_Part#3_2_NT_Headers_Optional_Header.pdf
Python_Socket_PE_File_Parser_Part#3_3_NT_Headers_DataDirectory.pdf
1.8 MB
دوستان سلام
آخرین شماره از مجموعه مطالب Optional Header را به DataDirectory اختصاص دادهایم.
این عضو، آخرین عضو از هدر Optional است و حاوی اطلاعاتی بسیار مهم در بارگذاری و اجرای فایل PE است. در این مطلب، ضمن بررسی این عضو، نمایش آن را در PE Bear و Hex Editor نیز معرفی کردهایم.
همچنین، کد پایتون ارائه شده در مستند قبل را نیز تکمیل کرده تا بدین ترتیب اطلاعات DataDirectory را نیز استخراج نمائیم.
مطالعه بفرمائید.
#PE
@pythonsocket
آخرین شماره از مجموعه مطالب Optional Header را به DataDirectory اختصاص دادهایم.
این عضو، آخرین عضو از هدر Optional است و حاوی اطلاعاتی بسیار مهم در بارگذاری و اجرای فایل PE است. در این مطلب، ضمن بررسی این عضو، نمایش آن را در PE Bear و Hex Editor نیز معرفی کردهایم.
همچنین، کد پایتون ارائه شده در مستند قبل را نیز تکمیل کرده تا بدین ترتیب اطلاعات DataDirectory را نیز استخراج نمائیم.
مطالعه بفرمائید.
#PE
@pythonsocket
❤3